fbpx
NewsSoftwareTech

Filtri su WhatsApp: una falla (risolta) mette a rischio l’account

Check Point Technologies ha identificato il problema e segnalato a WhatsApp, che ha risolto

Check Point Research (CPR) ha scoperto una falla informatica nei filtri immagine di WhatsApp, che rendeva vulnerabili i dati degli utenti. Dopo aver avvisato la compagnia dell’app di messaggistica, il problema è stato risolto prontamente.

Trovata falla sui filtri di WhatsApp

La vulnerabilità era nel codice dei filtri per le immagini di WhatsApp, che modificano i pixel dell’immagine originale per ottenere diversi effetti visivi, come la sfocatura o la nitidezza. Nell’analisi, CPR ha scoperto che cambiando vari filtri sulle GIF create si poteva far crashare WhatsApp. Uno dei crash era una compromissione della memoria. Il team ha subito segnalato a WhatsApp, che ha rinominato la vulnerabilità CVE-2020-1910. Un problema di lettura e scrittura out-of-bounds. Un hacker avrebbe potuto applicare dei filtri specifici a un’immagine appositamente creata per poi inviarla con le modifiche, facendo crashare l’app per poi attaccarla.

Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha dichiarato: “Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori. Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo.”

filtri whatsapp falla sicurezza risolta-min

Da parte sua, WhatsApp ha risposto con una dichiarazione, tranquillizzando gli utenti sulla possibilità che questo exploit sia stato usato. “Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare. E non abbiamo motivo di credere che siano stati colpiti da questo bug.”

L’azienda però è grata a Check Point. “Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi. Di scaricare gli aggiornamenti disponibili. Di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp.”

Trovate maggiori informazioni sulla falla a questo indirizzo.

OffertaBestseller No. 1
HP Laptop 15s-fq5091nl, Intel Core i7-1255U, RAM 16GB, SSD...
  • SISTEMA OPERATIVO: notebook HP con Windows 11 Home, ottimizzato per le Suites di Microsoft, Tools, Client, Video Editing...
  • PROCESSORE: Intel Core i7-1255U (fino a 4,7 GHz con tecnologia Intel Turbo Boost, 12 MB di cache L3, 10 core, 12...
  • MEMORIA: è dotato di 16GB DDR4 di Ram da 3200Mhz integrata e non espandibile (2 x 8GB); per un avvio istantaneo è...

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button